Rizika a procesy - úvod

Zopakujme si definici rizika: Riziko je nahodilá událost vedoucí ke vzniku škody v nebo z podnikání společnosti. V každém riziku je tedy přítomen prvek nahodilosti. Pravděpodobnost vzniku rizika ovlivňují rizikové faktory. Ty jsou sice často měřitelné, přesto nám nedovolují vznik rizika předpovědět s úplnou jistotou.

Některá rizika jsou záludná i po svém vzniku. Způsobí nejen primární škodu, ale často se sama chovají jako rizikový faktor pro další rizika a tak se při neblahé shodě náhod mohou rizika řetězit až ke katastrofickým důsledkům.

Riziko má 2 základní parametry:

  • pravděpodobnost, s jakou může nastat a
  • výši škody, kterou může způsobit.
Násobek těchto dvou hodnot je škodní hodnotou rizika. Nejčastěji se obě hodnoty stanovují na roční bázi.

Parametry pravděpodobnost a výše škody, někdy uvedené v logaritmickém nebo jiném podobném měřítku, tvoří matici rizik (Business Risk Matrix). V této matici bývají empiricky stanovenými křivkami vyznačeny hranice přípustnosti resp. adekvátnosti použití metod pro redukci rizika:


Rizika můžeme dělit do skupin podle řady kritérií. Nejběžnější je jejich dělení na rizika:
  • kreditní,
  • tržní,
  • a operační, která zahrnují i rizika procesní.
Procesní pohled
Jiným úhlem pohledu na rizika je posouzení rizika z hlediska jeho vazby k nějakému procesu. Zde mohou nastat 3 možnosti:
  1. riziko v procesu přímo vzniká,
  2. proces ovlivňuje rizikové faktory, ale riziko vzniká v jiném procesu nebo mimo oblast firmy,
  3. proces musí na vznik rizika reagovat nebo dokonce přímo proces spouští. Takovéto procesy, které mají za cíl reagovat na vzniklé riziko, ať už z hlediska redukce vznikající škody nebo zabránění eskalace následků, nazýváme emergency, česky nápravné procesy.
Ze strategického pohledu se dělí rizika na:
  • operativní – současná již existující rizika; předpokladem je, že škodní událost již v minulosti alespoň jednou nastala,
  • reaktivní – dosud nenastalá rizika, která však za současných podmínek nastat již mohou a nelze tedy jejich výskyt zcela vyloučit
  • a strategická – předpokládaná budoucí rizika, která mohou vzniknout při uplatnění nové podnikatelské strategie. Tato rizika musí být v rámci strategie rozpoznána, zahrnuta a ošetřena.
Samozřejmě existuje řada dalších taxonomií, které vyplývají např. z ohodnocení rizik.

Politika rizik
Politika rizik tvoří strategickou úroveň řízení rizik. Jsou v ní stanoveny dva vysokoúrovňové ukazatele rizik:

Kapacita rizik (risk capacity)
Je maximální celková výše rizik, které je schopna společnost vstřebat, aniž by bylo fatálně ohroženo její podnikání (hrozil její zánik).
Jde o teoretickou hodnotu stanovenou na základě benchmarků nebo tabulek pro jednotlivá odvětví podle výše vlastního kapitálu. Tato hodnota nesmí být nikdy překročena při stanovení akceptovatelné škody.

Akceptovatelná výše rizik (risk apetite)
Celková výše rizik, při kterých musí být dosažen definovaný cíl (zisk) společnosti. Odpovídá charakteru odvětví podnikání, zvolenému podnikatelskému modelu a trhům, na kterých působí.
Je stanovena při tvorbě strategie a opatření pro redukci rizik musí být nastavena tak, aby nebyla překročena. Na tuto výši jsou nastaveny rozpočtové nebo jiné rezervy s vysokou disponibilitou.

Třetí informace, kterou musí každá politika rizik obsahovat, je alespoň rámcové vymezení, které metody redukce rizika budou uplatňovány v jednotlivých částech matice rizik pro konkrétní hranice četnosti a výše škody.

Metody redukce rizika
Jde převážně o některou z těchto metod:
  • ignorování rizika - snížení nákladů na opatření nebo úplné vynechání již používaných opatření. Riziko je neřízeno. Používá se výhradně pro rizika s malou četností a malou škodou.
  • sledování rizika – monitoring výskytu rizikových událostí a hodnot rizikových faktorů. Opatření jsou aktivována pouze v případě zvýšeného výskytu rizika nebo alarmujících hodnot rizikových faktorů.
  • prevence rizika – předcházení vzniku rizikových událostí opatřeními redukujícími četnost vzniku rizika pomocí snižování hodnot rizikových faktorů.
  • redukce rizika – obdoba prevence. Potlačení rizikových událostí vesměs kontrolními nebo represivními opatřeními u rizik s vysokou četností.
  • pojištění – u rizik s malou pravděpodobností nebo zcela nahodilým obtížně ovlivnitelným výskytem formou sdílení rizika ve větší skupině nebo jinou formou zajištění.
  • emergency – vznikem rizikové události je aktivováno opatření směřující ke snížení vzniklé škody nebo zabránění eskalace.
  • eliminace – úplné vyčlenění nebo zrušení činností nebo zdrojů, které představují rizikové faktory. Používá se pro rizika s vysokou škodou i pravděpodobností (např. outsourcing, přenesení odpovědnosti na obchodního partnera apod.).
Organizační rámec zajištění rizik
Poslední částí politiky rizik je stanovení základní organizační odpovědnosti za řízení rizik a systém jejich reportingu.

Tolik na úvod k řízení rizik. V pokračování tématu měsíce si ještě ukážeme vzorový postup zavádění řízení rizik, jak rizika modelovat včetně jejich vazeb na procesy a strategický pohled, jaké podmínky musí splňovat IS, které mají řízení rizik podpořit a nakonec to nejdůležitější - jak řízení rizik nejen jednorázově zavést, ale jak z něj trvale těžit prospěch při zvyšování výkonnosti společnosti.

Téma připravila a moderuje Helena Passerová.

Téma měsíce:

0 Comments:

Post a Comment

Subscribe to: Komentáře k příspěvku (Atom)

ISSN 1802-5676  | Copyright © 2003-2007 BPS Business Process Services